[devel] zed is alive, baby, for now

[Alexey V. Vissarionov]

Good ${greeting_time}!

On 2025-06-24 17:33:22 +0300, Anton Farygin wrote:

 >> Оценка сопровождающими таких пакетов возможности соответствовать
 >> предложенному policy -- возможно ли вообще, намерены ли приложить
 >> к этому усилия.
 > я сопровождаю пакет opam, который качает с интернета исходники,
 > собирает их определённым образом и добавляет результаты сборки
 > в PATH пользователя.
 > Это то, или не то, чего будет касаться это полиси ?

Вообще надо. Если не запретить полностью, то регламентировать.

Вся подготовка (в том числе скачивание всех исходников) должна
делаться мейнтейнером соответствующего пакета. А в процессе
собственно сборки никаких обращений наружу быть не должно, ибо
это нарушает воспроизводимость сборки.

Второе, что нужно предусмотреть - разнообразные embedded $lang
(где $lang обозначает любимый скриптовый язык автора бинарного
софта, собранного в пакет). Здесь диапазон возможных подходов
простирается от "скрипт - это такой конфиг" (а в императивной
модели оно так и есть) до "W^X любой ценой" (после чего авторы
регулярно чешут думатели в попытках заткнуть очередной способ
объехать ограничения). Но тащить конфиги откуда-то снаружи (не
из репы, да и в пакете %config(noreplace) никто не отменял) в
[полу]автоматическом режиме - это уже за гранью технического
обсуждения, а ближе к психиатрии.


-- 
Alexey V. Vissarionov
gremlin ПРИ altlinux ТЧК org; +vii-cmiii-ccxxix-lxxix-xlii
GPG: 0D92F19E1C0DC36E27F61A29CD17E2B43D879005 @ hkp://keys.gnupg.net